Virus sur mon ordi : "Win32:Trojan -gen (other)"

[Danieldi]

A propos du Hijacking, je t'ai envoyé le rapport mais je n'ai rien exécuté... est-ce qu'il faut faire quelque chose? C'est quoi au fait ce hijacking?

Concernant le CCleaner... il faut aussi le faire régulièrement je suppose?

Sinon pas vraiment d'autres questions.

Encore merci pour ton aide!

Daniel

[Angeldark]

[Danieldi]

L'histoire n'est pas finie et ce virus est plus sournois qu'il n'y parait...

J'ai éteins hier mon pc, rallumé cet après midi. A peine 5 minutes après l'avoir allumé, avast me retrouve le virus.

Cette fois-ci je ne l'ai pas supprimé de suite mais mis en quarantaine.

Voilà ce qu'il me dit:

Nom : sdd.sys
Localisation d'origine : C/Windows/system32/drivers
Virus : Win32:Trojan-gen.(Other)
Taille du fichier 3328
ID du fichier 13

C'est reparti pour un tour...
Merci pour ton aide.
Daniel

[Angeldark]

Pas beaucoup d'infos sur ce fichier.

• Donne toi accès aux fichiers cachés
  
  
• Rends toi sur ce site
  
  
  • Clique sur Parcourir, l'arborescence de ton disque dur va s'ouvrir.
    
    
  • Navigue jusqu'au fichier suivant C:\Windows\System32\drivers\sdd.sys
    
    
  • Clique sur ouvrir, puis sur Send
    
    
  • Copie et enregistre le résultat du rapport et joins-le à ta prochaine réponse.

_________________

[Danieldi]

Hello,

J'ai bien suivi la procédure pour afficher les fichiers cachés, même que les phrases peuvent être légérement différentes de celles mentionnées dans la procédure, mais rien n'y fait je n'arrive pas à voir le fichier sdd.sys.

[Danieldi]

Petite précision
Cette fois-ci je ne l'ai pas supprimé avec avast mais je l'ai mis en quarantaine.
Peut-être c'est la raison pour laquelle je ne le vois pas??
Merci.
daniel

[Angeldark]

Certainement. Il revient ?
_________________

[Danieldi]

Comment ça il revient ?

Depuis qu'il est revenu, il est en quarantaine dans avast!
Mais avast ne me l'a pas retrouvé depuis..

[Danieldi]

Et bien oui il revient inlassablement...
Je l'ai remis en quarantaine!

Est-ce qu'il faut que je le supprime (depuis avast) et que je refasse la dernière procédure que tu m'as indiqué (afficher les fichiers cachés puis aller sur le site que tu m'as proposé) ? Voir si cette fois-ci je le trouve?

Merci pour l'aide

[Angeldark]

On va faire autrement.

Télécharge ce fichier :
http://www.billsway.com/vbspage/vbsfiles/RegSrch.zip

Dézippe-le sur ton Bureau, lance-le.
Tape sdd puis valide.
Clique sur Ok à la fin du scan, poste le rapport.
_________________

[Danieldi]

Hum...

De 1, désolé de ma réponse tardive... merci pour ta prompte réponse.

J'ai bien téléchargé le fichier sur le lien que tu m'as envoyé. J'arrive bien à ouvrir ce programme! Par contre je ne vois pas du tout où je dois taper "sdd" et t'envoyer le rapport!?

J'ai essayé en cliquant sur le bouton "find" mais sans succès!

Désolé, mais peux-tu me donner un peu plus de détails.

PS: le virus devrait toujours être en quarantaine dans avast! Vu que je n'ai rien fait depuis. Faut-il que je le supprime ou je ne touche à rien?

Merci

[Angeldark]

Re,

Vide ta corbeille.

Tu n'as pas un bandeau blanc en bas de la fenêtre du script ?
_________________

[Danieldi]

Bonjour,

J'ai vidé la corbeille!

Sur mon bureau j'ai le programme : RegSrch
Je clique 2 fois dessus
Une fenêtre s'ouvre!

Je vais essayer d'expliquer avec des mots ce que je vois:

Tout en haut il y a:
File, Commands, Tools, Favorites, Options, Help
exactement comme une fenêtre normale word, excel, ...

Ensuite il a des boutons:
Add, Extract to, Test, View, Delete, Find, Wizard, etc...

Ensuite une petite fenêtre, genre fenêtre où l'on rentre une adresse internet...

Ensuite une grande fenêtre :
Un dossier
Un fichier qui s'appelle: RegSrch.vbs

Bandeau blanc en bas de la fenêtre du script?? Vraiment désolé, je ne vois pas de quoi tu parles!

Encore désolé pour ma probable ignorance, je suis sûr qu'il doit être là ce bandeau blanc! Je ne vois juste pas de quoi tu parles!

....

[Angeldark]

Re,

Tu peux faire un screenshot pour voir ?
_________________

[Danieldi]

Re désolé,

screen shot : je suppose c'est idem qu'un print screen!?
je sais copier un print screen sur word et envoyer le fichier par e-mail!
Mais là avec ce système de communication je ne sais pas comment faire...
Vraiment désolé de mon ignorance informatique...[/img][/list]